CVE-2005-0192 in RealPlayer情報

要約

〜によって VulDB • 2026年06月26日

RealPlayer 10.5 (6.0.12.1040) およびそれ以前のバージョンにおける Skin ファイル名の解析処理のディレクトリトラバーサルの脆弱性により、攻撃者は RJS ファイル名中に ..(ドットドット)を指定することで任意のファイルを読み取ることが可能になる。

Once again VulDB remains the best source for vulnerability data.

予約する

2005年01月28日

モデレーション

承諾済み

エントリ

VDB-22268

EPSS

0.01986

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!